
有证据表明高通驱动中的4个漏洞已经被黑客利用 数百万台设备受影响
有证据标明存在于高通和 Mali GPU 内核驱动中的漏洞已经被黑客利用,至少有数百万台 Android 设备受到影响。到目前为止,Google Pixel 设备是唯一得到修补的设备,但其他 Android 设备延迟更新的长期问题仍然存在。
本月早些时候,安全公司 Check Point 发现,为数亿台 Android 设备提供动力的高通芯片存在一个关键的安全漏洞。在本周更新的 5 月 Android 安全公告中,表示 5 月 1 日披露的漏洞中有 4 个已经被黑客利用发起攻击。
在安全公告中,罗列了不少于 42 个漏洞,这些漏洞在 2021 年 5 月的安全更新中被修补,但当时该公司并不知道有任何漏洞被积极利用。而最新数据标明,其中 4 个漏洞可能处于“有限、有针对性的利用”中。
其中两个漏洞影响到数百个芯片组中的高通 GPU,包括最新的支持 5G 的芯片组,如骁龙 768G 和骁龙 888。另外两个漏洞影响到Arm Mali GPU(用于数百万安卓设备)的内核驱动,其严重性不可低估,因为它们允许攻击者完全控制你的手机。
安全公司Zimperium的副总裁Asaf Peleg告诉Ars Technica,"从提升默认情况下的权限到执行当前进程现有沙盒之外的代码,设备将被完全破坏,没有数据是安全的"。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

随时掌握互联网精彩
- 1 习近平会见科斯塔、冯德莱恩 7904586
- 2 6名大学生溺亡事故最新调查:3人被抓 7808738
- 3 俄罗斯失事客机上有1名中国公民 7712933
- 4 闰六月来了 本世纪有6次 7619074
- 5 泰国称再次空袭柬埔寨 现场照片公布 7522674
- 6 尹锡悦为了吹空调 频繁让律师探监 7428130
- 7 内蒙古提级调查6名大学生溺亡事件 7332217
- 8 蔡依林:已冻卵 暂无生小孩计划 7234404
- 9 网警护航 | 录取季警惕通知书陷阱 7136986
- 10 中南大学通报谭某兵被举报嫖娼事件 7043795